Upgrade to Pro — share decks privately, control downloads, hide ads and more …

我々はいかにして安全な
名前解決を手に入れるか / How do we get secure name resolution

Kazunori Jo
August 18, 2018
Technology
0
91

我々はいかにして安全な
名前解決を手に入れるか / How do we get secure name resolution

Kyoto.なんか #4

Kazunori Jo

August 18, 2018
Tweet

More Decks by Kazunori Jo

See All by Kazunori Jo
ビデオ会議の音をよくする / Making Sound Better with Video Conference
itochan
0
340
MugenFS: クラウドストレージ利用時におけるキャッシュ戦略
itochan
0
100
PacketFS: ファイルシステムによるバックアップの自動化
itochan
0
66
おはようのとりかた
itochan
0
150
うごいてるコードレビュー
itochan
1
740
高校生におけるソーシャルメディア適正利用を奨励する活動について
itochan
0
300
Bitcoinでお金を稼ぐ #dentoolt
itochan
0
630
ラブアンドルビー
itochan
0
1.3k
冬に必見!Advent Calendar の書き方
itochan
1
2.1k

Other Decks in Technology

See All in Technology
エアドロップ for オープンソースプロジェクト
epicsdao
0
190
WebLogic Server for OCI 概要
oracle4engineer
PRO
3
830
ステート管理を超えるRecoil運用の考え方
uhyo
7
5.3k
証明書って何だっけ? 〜AWSの中間CA移行に備える〜
minorun365
3
2k
Cloudflare Workersで動くOG画像生成器
aiji42
1
450
マイクロサービス宣言から8年 振り返りとこれから / Eight Years After the Microservices Declaration A Look Back and A Look Ahead
eisuke
2
130
GitHub Codespaces が拡げる開発環境、いつでもどこでも Visual Studio Code で!
dzeyelid
0
150
Deep dive in Reserved Instance ~脳死推奨量購入からの脱却~
kzkmaeda
0
270
グローバルチームことはじめ / Bootstrapping a global team
tasshi
1
590
FlexScan HD2452Wの 後継を探して
tring
0
250
私見「UNIXの考え方」/20230124-kameda-unix-phylosophy
opelab
0
140
経営統合をきっかけに会社をエンジニアリングした話 / btconjp-2023
carta_engineering
0
100

Featured

See All Featured
Become a Pro
speakerdeck
PRO
6
3.2k
Side Projects
sachag
451
37k
Keith and Marios Guide to Fast Websites
keithpitt
407
21k
How to name files
jennybc
47
73k
Learning to Love Humans: Emotional Interface Design
aarron
263
38k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
10
1.3k
Building an army of robots
kneath
302
40k
A Philosophy of Restraint
colly
193
15k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
175
9.1k
Producing Creativity
orderedlist
PRO
335
37k
A designer walks into a library…
pauljervisheath
198
16k
We Have a Design System, Now What?
morganepeng
37
5.9k

Transcript

  1. զʑ͸͍͔ʹͯ҆͠શͳ
 ໊લղܾΛखʹೖΕΔ͔ itochan Kyoto.* #4

  2. ͩΕ •౦ژͷେֶੜ •͸ͯͳΠϯλʔϯ 2016 ߦͬͯ·ͤΜ JUPDIBO !JDIBO

  3. എܠ • ੈؒͰ͸HTTPSԽͷѹ͕ߴ·͍ͬͯΔ • ໊͔͠͠લղܾ͸ฏจ • DNSͷ௨৴ܦ࿏Λ҉߸Խ͍ͨ͠ʂʂʂ • ҆શҙࣝͷߴ·Γ

  4. ͦ͜Ͱɺ

  5. DNS over HTTPS (DoH) • HTTPSܦ༝Ͱ໊લղܾ͕Ͱ͖Δ • IETF Draftʹͳ͍ͬͯͯඪ४Խ։࢝ •

    ࣮͸DNS over TLSͱ͍͏ͷ΋͋Δ • RFCͰඪ४Խ͞Ε͍ͯΔ (RFC 7858)

  6. ✔ ྑ͍ͱ͜Ζ • ໊લղܾ΋ؚΊ௨৴Λ׬શʹ҉߸Խ͢Δ͜ͱ͕Մೳʂ • େֶͷճઢͰ΋҆৺͍ͯ͠ΖΜͳαΠτΛӾཡͰ͖Δ

  7. ✘ ѱ͍ͱ͜Ζ • ໊લղܾʹएׯΦʔόʔϔου͕͋ΔʢͱݴΘΕ͍ͯΔʣ • TLS1.3Ͱղܾ͢Δ͔ʁ • ѱ͞Λ͍ͯ͠ΔͱࢥΘΕΔ

  8. DNS over HTTPS ࢖͏ʹ͸ • ࢖͑ͦ͏ͳͱ͜Ζ͸2ͭ • Google Public DNS:

    8.8.8.8, 8.8.4.4 • Cloudflare DNS: 1.1.1.1, 1.0.0.1

  9. DNS over HTTPS ࢖͏ʹ͸ • ࣍ͷFirefoxͰ͸CloudflareʹΑΔ
 DoHͷ໰͍߹ΘͤΛαϙʔτ͢ΔΒ͍͠ • Android PͰ͸OSͰαϙʔτ͢ΔΒ͍͠

    • ϩʔΧϧʹΫϥΠΞϯτΛཱͯlocalhost:53 ʹ໰͍߹Θͤ

  10. DNS over HTTPS ࢖͏ʹ͸ • ࣍ͷFirefoxͰ͸CloudflareʹΑΔ
 DoHͷ໰͍߹ΘͤΛαϙʔτ͢ΔΒ͍͠ • Android PͰ͸OSͰαϙʔτ͢ΔΒ͍͠

    • ϩʔΧϧʹΫϥΠΞϯτΛཱͯlocalhost:53 ʹ໰͍߹Θͤ ˣ͜Ε࠷ߴ

  11. DNS over HTTPS ΫϥΠΞϯτ • Ͳ͔ͬͪೖΕΔ • stubby • cloudflared

    ←؆୯

  12. ΍͍͖ͬͯ·͠ΐ͏

  13. ͜Μͳײ͡

  14. IUUQTUSBOTQBSFODZSFQPSUHPPHMFDPNIUUQTPWFSWJFX